[moimoi2]

Bonjour a tous.

J'ai choper un virus hier soir...
Avast ma averti. ensuite mon pc arreter pa de planter avec un ecran bleu. j'ai redemarer en mode sans echec. j'ai suprimer tous les virus, j'ai fait un scan hijackthis et un scan smitfraudfix. plus de virus !

Mais maintenant losque je demarre mon ordi , 5 min plus tard il plante et affiche un ecran bleu avec ecrie "page fault in no page area" et ensuite il me dit qu'il va vider la memoir physique. sa ne vien pas de la ram.

Et j'ai ce probleme que depuis que j'ai choper ce virus. voila merci de m'aider 

[Lenouvdu44]

Bonjour,
déjà, donne nous le message STOP avec les 5 chaine de caractères.

Ensuite reposte nous un log hijackthis, smitfraud n'est pas à utiliser n'importe comment.
Pour bien faire, il a du te faire un rapport à la fin du nettoyage, donne le nous aussi.
_________________
L'nouv qui devient L'vieux 

[moimoi2]

log Hijackthis

Log supprimé


____________________________________________



Log smitfraudfix


SmitFraudFix v2.183

Rapport fait à 20:23:32,23, 17/05/2007
Executé à partir de C:\Documents and Settings\Julien\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


Voila


Pour le message je verai apres parcequ'il faut que je redemarre mon pc en mode normale

Voila merci bien ^^ 

[Lenouvdu44]

Est-ce que tu as le log de smitfraud lorsque tu l'as lancé toi même ? pour retirer ton virus ?

Et je vais aussi te demander de télécharger hijackthis 1.99.1 et non la version bêta.

Je relève pour le moment une infection.
_________________
L'nouv qui devient L'vieux 

[moimoi2]

Je ne croie pas avoir le log de lorsque que j'ai lancer smitfraudfix pour la premiere fois...
Il l'ai enregistre ou ses log ?

Sinon voici le log pour hijackthis

Log supprimé - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe 

[Lenouvdu44]

Il les enregistres à la racine du disque dur où est installé windows, soit souvent ici : c:/

Fait ce qui suit :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
_________________
L'nouv qui devient L'vieux 

[moimoi2]

Bon j'ai fait tout ce que tu ma dit de faire, mais le probleme c'est quand SDFix redermarre mon ordi il commence a faire son travail et la mon pc plante, ecran bleu, Avec toujour le meme message. Donc pas moyen d'avoir le rapport. Sinon voici un rapport Log supprimé



Voila merci ^^ 

[Lenouvdu44]

Oki, en mode normal ou sans echec, fait ce qui suit :
démarrer, exécuter, tape 'msconfig' et dans bootini, coche "SafeBoot".
Maintenant, plus besoin d'appuyer sur F8 et de choisir le mode sans echec pour booter.
Tu décochera cette option après.

Tu relance SDFIX en sans echec, refait comme dit, et au moment de rebooter, il devrait le faire en sans echec, ce qui veut dire que notre petit virus ne pourra pas se lancer.

Test et dis ce que cela donne.
_________________
L'nouv qui devient L'vieux 

[moimoi2]

ok ça marche, mais je n'est pas vu la petite fenetre de sdfix lorsue que l'ordi a reeboot en mode sans echec... je croi qu'il faut qu'il termine l'installe en mode normale non ? Parceque je n'est pas eu de rapport. 

[Lenouvdu44]

Son rapport n'est pas présent dans le dossier de Sdfix ?

Si non, reboot en mode normal et voit si cela replante, poste nous un log hijackthis.
_________________
L'nouv qui devient L'vieux 

[moimoi2]

Bon j'ai refait un scan car le premier que javais fait l'ordi avait planter au milieu.
Il a trouver encore 2 trojan et un virus.
ensuite j'ai reboot, windows a fait un scan CHDK ( un truc comme sa ) apres windows a demarrer, et la sa a planter.
Pour le log Hijackthis et sdfix jvai voir sa.


EDIT:

Alors voila ce que j'ai trouver dans sdfix
ya un fichier rapport et un autre, rapport old.

je te donne les deux

le rapport old
http://www.cijoint.fr/cij46380407314116.txt

Le raport normale
http://www.cijoint.fr/cij108219627714118.txt

et Le log Hijackthis
http://www.cijoint.fr/cij116113996814145.txt


Voila en esperant que cela t'aidera  

[Lenouvdu44]

On repart ^^, fait ce qui suit :

Un scan en ligne de bitdefender, avec le navigateur Internet Explorer. Désactive l'anti popup.
Tu devra installer un Controle Active X (une barre jaune te le demandera tout en haut)
* Tu cliques sur "I Agree"
* Tu cliques sur "Click here to scan"
Il va il y avoir la Mise à jour des signatures des virus, patiente un instant.
Le scan va se lancer automatiquement dès la fin de la Mise à Jour.
Copie le rapport qu'il donnera à la fin, et donne le nous.

Ensuite,
Télécharge sur ton bureau comboscan :
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Ferme toutes les applications en cours.
Double-clic sur comboscan.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Combofix.txt va s'afficher, copie le dans ta prochaine réponse. Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.

Redémarre et refait un log hijackthis.
Donne nous les trois logs, indique nous si tu as eu un problème.
_________________
L'nouv qui devient L'vieux 

[moimoi2]

Ok

Voici le log de bitdefender
http://www.cijoint.fr/cij86739378314144.txt


Le log Combo fix
http://www.cijoint.fr/cij77683448114130.txt


Et enfin celui d'hijackthis
http://www.cijoint.fr/cij46519413614127.txt

Voili ^^ 

[moimoi2]

j'ai redemarrer en mode normale sans plantage et sdfix ma fait ce raport :

http://www.cijoint.fr/cij9448468914117.txt

Voila, sa a l'air de marcher... je vous dit si sa marche vraiment demain. j'aurai eu le temps de tester 

[Lenouvdu44]

cela à l'air, on verra, mais il en reste.
Ben ça va, on a déjà fait un tri, un bon, mais y'en a un qui me pose problème.

Je prends le risque d'être un peu lourd, fait un scan online avec cette fois

Désinstalle Messenger + 3

Online scanneur kaspersky seulement avec internet Explorer :

Clique sur Démarrer Online-Scanner

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail.

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : [http://www.inoculer.com/activex.php3/ Configurer le contrôle des ActiveX]
Puis refait moi un log hijackthis suivi d'un SDFIX
AU lieu de les collé, passe par http://cijoint.fr, cela sera plus pratique et plus lisible. Je vais en faire demême pour tes anciens scans.

Donc, rapport webscanner-kaspersky, sdfix, puis hijackthis, le tout dans cet ordre.

Merci.
_________________
L'nouv qui devient L'vieux